Hopp til navigasjon Hopp til innhold

Explorer stjeler filer hos deg

TELEGRAM: Et nytt sikkerhetshull er funnet i Microsofts Internet Explorer. Denne gangen er det såpass alvorlig at dersom man ikke tar en del forholdsregler kan deler av harddisken din havne hos andre.

Skjermdump

Juan Carlos García Cuartango, en spansk webutvikler, oppdaget feilen som lar websider med en spesiell type kode laste ned vilkårlige filer fra en brukers harddisk.

Alvorlig feil
– Denne feilen er sannsynligvis den mest alvorlige jeg har sett, sa Richard Smith fra Phar Lap Software til Wired News.

Smith ble satt til å teste ut feilen og det tok ikke lang tid før han fant sikkerhetshullet. Det har sin rot i Explorers forsøk på å kombinere HTML og JavaScript, slik at man kan få dynamisk HTML.

Stjeler posten
For å laste ned filene må man kjenne filenes navn og lokalisering. Men det byr ikke på store problemer for eventuelle hackere, da dette er informasjon som finnes i Windows-registeret. Og dette registeret ligger på et kjent sted, under et kjent navn.

Smith hevder også at mange lagrer e-post på et bestemt sted på maskinen, og at det derfor vil være en smal sak å stjele en hel postboks.

Jobber med saken
En talskvinne for Microsoft uttalte fredag at de er klar over problemet og at de arbeider med å reparere feilen. De vet allikevel ikke når de kan ha noe klart, melder Wired News.